Yaraとは

YARAは、VirusTotalのVictorAlvarez氏が制作したマルウェア分析・検出のための道具です。特定のテキストやバイナリ形式を基に、マルウェアの特性を記述・分類するYARAルールを採用しており、これを用いてサンプル分析、インシデント対応、あるいはセキュリティツールの管理が可能です。このYARAルールは、脅威インテリジェンスの一部として幅広く用いられています。そして、ルールの導入によって、PEというファイル実行形式に関する情報も追記することが可能です。

関連記事

  1. カスハラとは

  2. 左右勝手違いとは

  3. ビヘイビアモデルとは

  4. 外貨建取引とは

  5. 過去トラとは

  6. 予算実績管理とは

  7. 民事再生とは

  8. リードスコアリングとは

  9. アルファ変換とは

人気記事

No column posts found for the specified category.

事例記事